Visualizzazione dei risultati da 1 a 3 su 3
  1. #1
    Utente di HTML.it
    Registrato dal
    Jan 2017
    Messaggi
    1

    Php - Problema sicurezza JS include

    Salve a tutti ragazzi,

    avrei bisogno di una info sulla sicurezza in caso di include JS con file PHP. Un cliente mi ha chiesto di inserire questo include :

    <script type="text/javascript" src="http://sitosuo.it/index.php"></script>

    a parte lato front end che mi interessa poco in quanto il sito web è suo, ma lato server può comportare problema di sicurezza come include di shell php o altro ?

    Grazie in anticipo per eventuali risposte
    Francesco

  2. #2
    Utente di HTML.it L'avatar di boots
    Registrato dal
    Oct 2012
    Messaggi
    1,565
    In generale no ... poi come al solito dipende da cosa fa il codice php. Se non prende nessun input utente allora non dovresti aver problemi

  3. #3
    Chiunque può configurare il proprio server affinché i files *.js (per esempio) eseguano file php. Con l'effetto che tu credi di richiamare staticamente un semplice file, ma invece richiami una "pagina php" a tutti gli effetti.
    Quindi il "rischio" non è determinato dal fatto che richiami un file php invece che js, quanto il fatto che sia un sito esterno.

    Questo ha il solo effetto sulla privacy dei visitatori che dovrebbero essere informati, tramite il famoso cookie banner, dei cookies che quel dominio dirà al browser di settare. (e quasi sicuramente lo farà, presumibilmente sarà qualche script di statistica).

    Per rispondere direttamente alla domanda: lato back non può succedere nulla.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.